Klokkenluiders en tipgevers die gevoelige informatie anoniem en veilig willen delen, kunnen dat vanaf nu doen via Apache SecureDrop. De onafhankelijke nieuwssite Apache biedt daarmee als eerste in België een betrouwbaar alternatief voor de spreekwoordelijke bruine envelop.
SecureDrop doet hiervoor beroep op het Tor-netwerk. De software zelf versleutelt de informatie zodat niet om het even wie deze kan inkijken. De servers staan op een geheime locatie, waardoor derden er geen toegang toe hebben. De server versleutelt onmiddellijk de ontvangen documenten en gegevens. Een journalist kan deze enkel ontsleutelen en inkijken op een andere computer die volledig offline staat. De informatie van de server naar de offline computer overbrengen, gebeurt met een beveiligde USB-stick.
Meer details vind je in dit artikel of op de SecureDrop pagina van Apache. Daar vind je ook de do’s en dont’s voor het gebruik van SecureDrop. Een schematische voorstelling van hoe het werkt, vind je in de illustratie hieronder (klik voor groter formaat). Wie het zaakje toch niet helemaal vertrouwt, kan uiteraard nog altijd teruggrijpen naar de bruine envelop. Als de klokken maar blijven luiden …
SecureDrop werd oorspronkelijk ontwikkeld door Aaron Swartz en Kevin Poulsen, toen nog onder de naam DeadDrop. Sinds 2013 ondersteunt Freedom of the Press Foundation de verdere uitbouw van SecureDrop.